SEJARAH MIKROTIK

Mikrotik adalah perusahaan kecil berkantor pusat di

Latvia, bersebelahan dengan Rusia. Pembentuknya

diprakarsai oleh John Trully dan Arnis Riekstins. John

Trully adalah seorang Amerika yang berimigrasi ke Latvia.

Di Latvia ia berjumpa dengan Arnis seorang sarjana

Fisika dan Mekanik sekitar tahun 1995. John dan Arnis

mulai me- routing dunia pada tahun 1996, misi MikroTik

sendiri yaitume-routing seluruh dunia. Mulai dengan sistem Linux dan MS-DOS yang

dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2

Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima

pelanggannya di Latvia.

Prinsip dasar mereka bukan

membuat Wireless ISP

(W-ISP), tetapi membuat

program router yang handal

dan dapat dijalankan

diseluruh dunia. Latvia hanya

merupakan tempat

eksperimen John dan Arnis,

karena saat ini mereka sudahmembantu negara-negara lain termasuk Srilanka yang

melayani sekitar 400 pengguna. Linux yang pertama kali digunakan adalah Kernel 2.2

yang dikembangkan secara bersama-sama dengan bantuan 5-15 orang staff Research

and Development (R&D) MikroTik yang sekarang menguasai dunia routing di

negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik,

mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif

mengembangkan MikroTik secara marathon. Router Mikrotik didesain dengan system

modular, sehingga dimungkinkan untuk menambah interface wireless sesuai dengan

1
kebutuhan, hingga sebanyak jumlah slot minipci yang tersedia. Processor dan memori

yang tersedia sebanding dengan kemampuan routerboard untuk mengalirkan koneksi

data, baik sesuai dengan bps (bit per second) maupun pps (packet per second) nya.

Jenis, Arsitektur dan Tipe MikroTik

•Jenis MikroTik

»MikroTik RouterOS

- Software untuk mengubah PC biasa menjadi sebuah Router yang handal.

- Berbasis Linux

- Diinstall sebagai Sistem Operasi

»MikroTik RouterBoard

- Built in hardware (board) yang menggunakan RouterOS sebagai

Operating Sistemnya.

- Tersedia mulai low-end s/d high-end Router.

•Tipe RouterBoard

RouterBoard memiliki sistem kode tertentu

RB
Kode Lain ada di belakang

tipe U - dilengkapi port

USB

A - Advanced, biasanya diatas lisensi level 4

H - Hight Performance, processor

lebih tinggi R - dilengkapi wireless

card embedded. G - dilengkapi

port ethernet Gigabit

2
 RB 751U 2HnD = RouterBoard Seri 7, dengan 5 port ethernet, 1 port wireless,

USB, Hight Performance, Dual Chain

Seri sebuah router ditentukan oleh arsitektur hardwarenya

»Arsitektur RouterBoard

Arsitektur RouterBoard dibedakan berdasarkan jenis dan kinerja processor,

software/OS untuk setiap arsitektur berbeda

Mips (Microprocessor without Interlocked Pipeline Stages), adalah jenis processor

yang dikembangkan oleh MIPS Computer Systems, Inc. Pada Mikrotik ada 2 jenis

mipls yaitu mipsle (mips - little endian) dan mipsbe (mips - big endian), endian /

endianness adalah istilah yang menggambarkan urutan urutan byte yang disimpan

dalam memori komputer, misal MikroTik disimpan dengan urutan kiTorkiM.

ü Fitur MikroTik

1. Address List: merupakan kumpulan kelompok IP Address yang berdasarkan nama

2. Bridge: seperti namanya yang ini mempunyai fungsi untuk bridge spinning'tree

dan multiple bridge interface bisa juga untuk bridging firewalling

3. Data Rate Management: merupakan QoS yang memiliki dasar HTB yang menggunakan:

•burst

3
 •PCQ

•RED

•SFQ

•FIFO queue

•CIR

•MIR

•limit antar peer to peer

4. Asynchronous : mempunyai dukungan untuk serial PPP dial-in atau dial-out, memiliki

otentikasi CHAP,PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool

hingga 128 ports.

5. Bonding: mengkombinsaikan beberapa ethernet dalam satu pipa pada koneksi

yang sangat cepat.

6. DHCP: support DHCP tiap antarmuka :

•DHCP Relay

•DHCP Client,

•multiple network DHCP

•static and dynamic DHCP leases.

•Monitoring penghitungan: mampu menghitung Traffic IP, log, statistik graph

7. NTP: kepanjangan NTP adalah Network Time Protokol yang berguna didalam

server dan clients atau bisa juga untuk mengsinkronisasi menggunakan GPS

system.

8. Poin to Point Tunneling Protocol

9. Proxy: kemampuannya untuk Cache FTP dan HTTP proxy server, HTTPS proxy bisa

juga untuk transparent proxy DNS dan HTTP, sangat support protokol SOCKS, parent

proxy, static DNS.

10. Routing: RIP v1/v2,OSPF v2,BGP v4

11. SDSL: support Single Line DSL, mampu memutuskan suatu jalur koneksi dan

jaringan, artinya kita berkuasa jika kita yang pegang settingan ini..

12. Simple Tunnel: Ethernet over IP, untuk konsep EOIP anda bisa lihat di sini.

13. SNMP: Simple Ntwork Monitoring Protocol untuk read only

4
14. Synchronous:

Firewall dan NAT: support untuk filterisasi koneksi peer to peer, source NAT dan

destination NAT. keunggulan nya adalah kemampuannya dalam memfilter berdasarkan:

•MAC address

•IP address

•Range port

•Protokol IP

•Pemilihan opsi protokol seperti ICMP,TCP Flags dan MSS

15. Hotspot: bagian ini semua sudah tahu, didalamnya memiliki Hotspot

gateway dengan otentikasi RADIUS. support untuk limit data, SSL ,HTTPS.

16. IPSec: Fitur yang ada adalah :

•Protokol AH dan ESP untuk IPSec

•MODP Diffie Hellmann groups 1,2,5

•MD5 dan algoritma SHA1 hashing;

•mampu mengalogritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192,

AES-256;

•Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5

17. M3P: merupakan MikroTik Protokol Paket Packer yang digunakan dalam wireless

links dan ethernet.

18. ISDN: support untuk ISDN dial in dan dial out. dengan beberapa otentikasi

dibawah ini : PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius.

supporting 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.

19. MNDP: merupakan MikroTik Discovery Neighbour Protokol, seperti kebanyakan

mempunyai dukungan untuk Cisco Discovery Protokol (CDP).

20. Tool: seperti pada umumnya sebuah router biasa, disini juga dapat test Ping,

Trace route, bandwidth test, ping flood, telnet, SSH, packet sniffer, Dinamik DNS

update.

21. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless;

multiple VLAN; VLAN bridging.

22. WinBox: sebuah aplikasi untuk remote dan mengkonfigurasi MikroTik itu sendiri

5
 ü Level MikroTik

Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara

penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar.

Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0

kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara

gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki

kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi

dengan fungsi yang paling lengkap.

»Berikut Adalah Jenis Level Lisensi Dalam Mikrotik:

l Level 0 (gratis): tidak membutuhkan lisensi untuk menggunakannya dan penggunaan

fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.

l Level 1 (demo): pada level ini kamu dapat menggunakannya sbg fungsi routing

standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk

menggunakannya.

l Level 3: sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen

segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan

pengelolan perangkat wireless tipe klien.

l Level 4: sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola

perangkat wireless tipe akses poin.

l Level 5: mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah

pengguna hotspot yang lebih banyak.

l Level 6: mencakup semua level dan tidak memiliki limitasi apapun.

Pada MikroTik RouterOS, Lisensi dapat dilihat pada menu License

Klik System > License

6
Level Lisensi MikroTik dapat dilihat pada table berikut:

Misal untuk lisensi FREE, dapat didownload langsung dari website resminya namun

mikrotik hanya bisa digunakan selama 24 jam, setelah itu fitur-fiturnya

tidak dapat digunakan lagi. Apabila ingin memperpanjang maka harus upgrade ke

versi diatasnya. Sedangkan untuk lisensi DEMO hanya dapat diakses melalui

website demo.mt.lv.

7
JENJANG SERTIFIKASI MIKROTIK

• Mikrotik Certified Network Associated (MTCNA)

• Mikrotik Certified Wireless Engineer (MTCWE)

• Mikrotik Certified Routing Engineer (MTCRE)

• Mikrotik Certified Traffic Control Engineer (MTCTCE)

• Mikrotik Certified User Management Engineer (MTCUME)

Mikrotik Certified Inter-Networking Engineer (MTCINE)

8
9
 LAB 1 Mengakses Router

Di Lab ini saya kan menjelaskan cara meng-akses RouterBoard yang masih

Default (Stelan Pabrik),Di dalam RouterBoard Memiliki setiingan Default

Konfigurasi,Yaitu IP Interface Ethernet 1 adalah=192.168.88.1 dan User Loginnya

adalah= User:admin , Password: (Kosong)

Ada banyak cara untuk meng-Akses Router Mikrotik,Bisa Menggunakan

Winbox,SSH,Telnet,WebFig. Ke-Empat Ini adalah cara yang biasa di gunakan untuk

Meng-Akses Mikrotik ,Kita juga bisa Mengakses Mikrotik lewat Android dengan

Menggunakan aplikasi Tik-App yang bisa di Download di Play Store..

v Via Winbox

Pertama saya akan Memberikan Contoh Meng-Akses RouterBoard dengan

Winbox..Apa itu Winbox? Winbox adalah sebuah aplikasi yang di luncurkan resmi oleh

mikrotik,winbox adalah sebuah utility yang digunakan untuk melakukan remote ke

Device mikrotik kita dalam mode GUI (Graphical User Interface), GUI adalah

antarmuka pada sistem operasi yang menggunakan tampilan grafis, dapat dikendalikan

menggunakan beberapa macam alat input. Jadi cara paling untuk mudah meng-akses

mikrotik adalah menggunakan Winbox ,karna winbox merupakan sebuah aplikasi jadi kita

hanya tinggal meng-Klik Klik saja ..Jika yang Belum Memiliki winbox Kita bisa

mendownload nya Di www.mikrotik.com

Oke sekarang kita akan mulai Lab..

Pertama kita buka Aplikasi Winbox nya

10
Jika Menggunakan Winbox kita bisa Meng-akses Mikrotik dgn IP Address dan

Mac-Address

Kita klik Neighbors,lalu kita refresh

Kita pilih kita ingin meng-akses melalui ip address/mac-address

Disini saya akan menggukana mac-address

User Loginnya Kita isi dgn Konfigurasi Default

Login:admin

Password: (Kosong)

Lalu Kita klik Connect

Lalu Tampilan Winbox akan Berubah serperti ini:

Setelah Masuk Ke Winbox Kita bisa Mengonfig perangkat MikroTik kita..

v Via Webfig

WebFig adalah tools/utility untuk meng-konfigurasi Mikrotik Router via Web browser.

WebFig dapat diakses langsung dari router dan tidak memerlukan software atau

11
aplikasi tambahan [kecuali browser].

Karena WebFig bersifat independent maka memungkinkan untuk mengkonfigurasi

router langsung menggunakan beragam mobile device tanpa membutuhkan software

yang spesific.

WebFig di desain sedemikian rupa sebagai alternatif pengganti WinBox, dengan

kemampuan mengakses fitur router yang sama dengan menggunakan WinBox.

WebFig dapat dijalankan dari homepage Browser yang dapat diakses dengan cara

memasukan IP Address router yang di URL pada browser.

Kita Lanjut Ke lab nya.. di sini saya menggunakan Chrome.

Pertama Kita Buka Chrome nya:

Lalu di tempat Url kita isikan dengan IP router kita (192.168.88.1)

Isi webfig loginnya dengan= Login:admin password: (kosong) ‹- (default)

Lalu Klik Login

Setelah Klik Login tampilan webfig akan berubah seperti ini:

12
Setelah masuk Kita bisa mengonfig Device mikrotik Sesuai Kebutuhan kita .

tampilan webfig hampir sama dengan winbox

Via Telnet

Telnet adalah singkatan dari Telecommunications Network Protocol, merupakan remote

login yang terjadi pada jaringan internet disebabkan karena adanya service dari

protocol Telnet. Dengan adanya Telnet dapat memungkinkan pengguna dapat mengakses

Route MikrotTik secara remote melalui jaringan internet, telnet menggunakan protocol

Transmission Control Protocol (TCP) Port nya 23.

Oke Kita lanjut Ke Lab nya.

Pertama Kita Buka Command Prompt

Lalu kita masukan Perintah=telnet 192.168.88.1 (IP Router Default)

Lalu tekan Enter

13
Setelah tekan Enter maka akan keluar User Login Seperti Berikut

User Login kita isikan= Login=admin Password= (kosong) <- (default) Setelah

masuk Ke CLI (Command Line Interface) Mikrotik kalian bisa mengonfig nya sesuai

kebutuhan kalian,

Tidak semua PC windows bisa Melakukan akses telnet ke mikrotik,Terkadang Fitur

telnet di PC tersebut perlu di aktifkan terlebih dahulu agar bisa meng-Akses Router

melalui Telnet

Selanjutnya saya akan menjelaskan bagaimana cara meng-Aktifkan fitur telnet pada

Windows..

Klik Menu Start

Lalu masukan kata “Turn Windows Features On or Off”

Lalu Klik Menu tersebut

14
 Kita cari Fitur “Telnet Client”

Lalu Kita Ceklis

Jika kita sudah Melakukan Step tersebut maka akan muncul Instalasi Telnet Fitur,lalu

kita hanya tinggal Klik Klik Next saja…jika sudah selsai maka Fitur telnet Di PC anda

telah aktif/alias bisa telnet Ke Router MikroTik…

Via SSH

Apa sih SSH itu ?

SSH adalah akronim dari Secure Shell yang merupakan sebuah protokol jaringan yang

memanfaatkan kriptografi untuk melakukan komunikasi data pada perangkat jaringan

agar lebih aman,Fungsi SSH dapat digunakan untuk menggantikan telnet, rlogin, ftp, dan

rsh, salah satu fungsi utamanya adalah untuk menjamin keamanan dalam melakukan

transmisi data pada suatu jaringan. SSH Menggunakan Protocol TCP Port nya 22

Di lab SSH ini saya menggunakan dua aplikasi yang biasa di gunakan Untuk SSH: putty

dan Bitvise SSH Client..

15
Pertama Kita buka Aplikasi SSH: putty/bitvise ssh client

Host / Host Name (IP Address) kita isi dengan 192.168.88.1 (IP router Default)

Dan Port kita isi dengan 22 karna port SSH adalah 22

Authentication (bitviseSSH) kita isikan Username=admin

Password= (kosong)

Lalu Kita klik Login (bitviteSSH) / Open (Putty)

Jika Menggukan putty,user loginnya muncul ketika kita telah Klik Open

Jika Kita sudah Masuk tampilan nya akan sama seperti Telnet karna telnet dan SSH

menggukan CLI (Command Line Interface)..Setelah Itu Kita bisa mengonfig sesuai

Kebutuhan kita.

16
 LAB 2 Router Identity

Fungsi memberi nama pada Router di Winbox adalah agar ketika kita masuk/login ke

Winbox tidak tertukar dengan MAC address yg lain,di bawah ini adalah cara untuk

memberi identitas Router di Winbox.

ada 2 cara untuk memberi nama Router:

A. melalui Winbox

1. Masuk ke Menu System > Identity.

B. Menggunakan New Terminal.

1. Masuklah ke menu New Terminal.

2. Masukan command (system identity set name=hasbi)

17
 LAB 3 Pengechekan Router

Di lab ini saya akan menjelaskan cara melihat Versi MikroTik,Unrtuk melihat Versi

MikroTik ada dua cara, cara yang paling mudah adalah menggunakan Winbox (GUI) karna

kita hanya klik klik saja , dan cara satu lagi adalah menggunakan CLI (Telnet,SSH atau

Terminal)

Via Winbox

Masuk Ke Winbox

Klik System > Resources

Setelah Mengikuti Step Tersebut maka kita bisa melihat Versi MikroTik

Via CLI (Command Line Interface)

Untuk melihat versi MikroTik melalui CLI ada 3 cara yaitu :

Telnet

SSH

Terminal (Winbox)

18
Oke Kita lanjut ke lab nya...

Untuk Melihat Versi MikroTik melalui Telnet / SSH maka kita harus Login

terlebih dahulu..

Klik New Terminal > Ketikan ‘’ System Resource Print’’

Maka Hasil nya akan Seperti ini...

19
 LAB 4 Enable, Disable Dan Uninstall Package MikroTik

Seperti yang dijelaskan pada Lab sebelumnya, bahwa setiap Router MikroTik

memiliki fitur fitur dengan berbagai macam fungsi nya. Apakah kalian tahu, kalau

sebenarnya fitur fitur tersebut bisa di Disable ( Di Non Aktifkan ) ataupun di Uninstall

( Di Hapus).

Lhoo.. kenapa ?? kok di hapus ??, iyaa kita bisa menonaktifkan atau menghapus Fitur

Fitur yang memang itu tidak akan di gunakan. Misalkan di router tersebut ada Fitur IPv6,

yang mana kita tidak akan memakai IPv6 sama sekali, maka kita bisa mematikan atau

menghapus fitur tersebut.

Menonaktifkan paket di Mikrotik RouterOS tentunya memiliki manfaat yang lebih

baik. Manfaat tersebut diantaranya adalah meringankan beban kinerja perangkat karena

lebih sedikit paket yang diproses. Selain itu, kalau konfigurasi kan disisi sebelah kiri

terdapat menu yang banyak, jika di nonaktifkan kemungkinan menu tersebut juga

berkurang. Nah, dengan berkurangnya menu tersebut maka dapat mempermudah

pencarian menu ketika sedang konfigurasi Router Mikrotik.

Sekarang, kita akan coba untuk Mendisable fitur/package PPP dan mengEnable

package MPLS, kalau router dalam settingan default maka IPv6 dan MPLS telah di disable.

Caranya anda buka terlebih dahulu menu Package seperti yang sebelumnya, lalu klik

package MPLS lalu klik Enable, dan selanjutnya klik package PPP dan klik Disable.

20
Setelah di klik, itu tidak akan langsung berubah, tetapi Router akan memberikan

keterangan “Scheduled to Disable/Enable” yang artinya Dijadwalkan Untuk Di

NonAktifkan/Diaktifkan.

Lhoo.. terus gimana carana ? Caranya, kita harus Restart Routernya terlebih dahulu.

Pertama tama klik menu System lalu Reboot.

Lalu tunggu, sampai Router benar benar selesai me Reboot. Oh iya, peringatan penting,

ketika Router sedang Me Reboot, jangan sampai Router tersebut mati atau terlepas kabel

power nya, Karena itu akan membuat router rusak.

Ketika sudah selesai, nanti anda akan ter log out secara otomatis, dan ketika anda login

kembali, maka package PPP dan MPLS sudah berubah keadaanya.

21
 MPLS sudah tersedia, dan PPP sudah di nonaktifkan. Sekarang coba lihat pada menu,

yang sebelumnya ada menu PPP di bawah menu Bridge sekarang sudah tidak ada, dan lihat

juga yang sebelumnya di bawah menu IP tidak ada menu MPLS sekarang sudah ada.

Selesai sudah pembahasan kita tentang Enable dan Disable, bagaimana dengan

Uninstall. Uninstall artinya menghapus sebuah aplikasi, paket, atau program yang telah

terinstall.

Sebenarnya tidak ada perbedaan tentang cara Disable/Uninstall suatu package, hanya

saja, ketika kita mengUninstall suatu Package Penyimpanan HardDisknya akan bertambah,

Karena dia sifatnya bukan menonaktifkan tetapi menghapus.

Sebelum Melakukan Uninstall. Sesudah Melakukan Uninstall.

22
 LAB 5 Backup, Import, Dan Export konfigurasi

Banyak dari sebagian orang yang kurang memperhatikan keutuhan dari settingan

Router MikroTik, padahal MikroTik tersebut sudah di setting berbagai macam konfigurasi,

dan apabila suatu ketika router tersebut error, ini akan menyebabkan masalah, maka dari

itulah ada yang namanya Export, Backup dan Import.

Ada 2 cara untuk menyimpan konfigurasi Router MikroTik, yaitu Export – Import dan

Backup – Restore. Perbedaan dari kedua cara tersebut adalah sebagai berikut :

Cara Export - Import Cara Backup - Restore

Formatnya .rsc Formatnya .backup

Menyimpan konfigurasi bisa sesuai dengan Menyimpan seluruh konfigurasi

yang di inginkan saja

Filenya bisa dibuka dan di edit dengan Filenya tidak bisa di buka

Notepad

Filenya berbentuk script, dapat di copy Filenya tidak bisa di buka

dan langsung di paste di Terminal

Langsung saja kita coba untuk cara yang pertama, yaitu cara Export dan Import.

Untuk cara Export dan Import itu kita hanya bisa membuatnya dengan Command Line

Interface (CLI), tidak bisa dengan klik klik. Sekarang kita akan mencoba untuk meng

Export konfigurasi dari Firewall saja.

1. Export - Import

Langkah pertama, buka New Terminal, lalu ketikan ip firewall agar kita lebih spesifik ingin

MengExport konfigurasi apa. lalu enter, kemudian ketikan lagi export file=(nama dari

export), lalu enter.

23
Ketika sudah, File Export akan langsung tersedia di menu files. Menu files adalah tempat

penyimpanan dari Export dan Backup, meskipun Router ke Reset, semua data yang ada di

files tidak akan hilang.

Sekarang saatnya memindahkan data Export tersebut ke PC anda masing masing, agar

konfigurasi tersebut bisa di bagikan atau di terapkan di Router Router lain. Klik hasil

Export tersebut lalu klik tanda copy di atas.

24
Sekarang kita letakan di PC masing masing.

Ukuran dari file Export tidak besar, hanya 1 KB.

Cara untuk mengImport filenya sangat mudah, hanya tinggal copy saja file yang ada di PC

anda, lalu anda paste di menu file tadi.

Setelah itu anda buka New Terminal kemudian ketikan import file-

name=Imam-Export.rsc (nama dari File yang anda Export).

25
Setelah itu, maka File Exportnya sudah masuk di Router anda.

2. Backup - Restore

Seperti yang di jelaskan sebelumnya, kalau Backup itu menyimpan seluruh konfigurasi,

tidak seperti Export yang bisa lebih spesifik, dan juga pada Backup Filenya tidak dapat di

buka dan di edit tidak seperti Export yang filenya dapat di buka di Notepad.

Cara untuk memBackup cukup mudah, klik menu Files lalu klik Backup.

Setelah di klik, anda akan diminta untuk mengisikan Name dari file hasil backupan nya, dan

juga ada di minta untuk mengisikan Password untuk menjaga keamanan dari file backup nya

agar tidak sembarang orang menggunakan file backupan Router anda.

26
Setelah itu, klik Backup. Tunggu beberapa detik saja, dan file backup anda akan langsung

tersedia di menu Files. Seperti yang di jelaskan di atas, bahwa format dari export

adalah .rsc dan backup adalah .backup.

Sekarang coba kita pindahkan hasil backupannya ke PC anda. Caranya berbeda

dengan Export yang bisa Copy Paste, saya sudah pernah mencoba untuk mengCopy Paste

File Backup ini tetapi tidak berhasil, kalau misalkan anda ingin mencoba nya silahkan,

siapa tau aja bisa .

Lhoo.. terus bagaimana caranya ?? cara nya yaitu dengan Drag and

Drop.

27
 Nahh, File Backupnya sudah aman deh, kalau aja misalkan Router anda di Reset oleh

seseorang yang menyebabkan seluruh hasil konfigurasinya hilang, maka anda tidak perlu

khawatir lagi Karena anda sudah memiliki backupan nya.

Sekarang kita akan mencoba untuk mengembalikan hasil backupannya yaitu dengan

Restore. Caranya gampang, pertama tama coba kita hapus dulu File Backup yang ada di

Router, biar seolah olah memang Router itu belum ada File Backupnya, entah itu di hapus

ataupun memang menggunakan Router yang berbeda.

Kalau sudah di hapus, sekarang kita masukan lagi hasil backupan yang dari PC kita dengan

28
cara Drag and Drop.

Setelah sudah ada di dalam Files, maka tahap selanjutnya klik tombol Restore di bagian

atas. Lalu nanti akan diminta untuk memasukan Password Backup yang sudah kita buat

sebelumnya.

Setelah itu klik Restore dan kemudian klik Yes untuk persetujuan bahwa Router akan di

Reboot dan kemudian tunggu beberapa detik sampai anda ter logout dari Router tersebut

Karena anda melakukan Reboot, dan kemudian anda login kembali dan anda akan

menemukan semua konfigurasi di Router akan sesuai dengan konfigurasi Backup tersebut.

Cara Tambahan :

Ada 1 cara lain ketika anda ingin mengopy file Export dari Router anda atau anda ingin men

Drug and Drop file Backup dari Router ke PC yaitu dengan mendownloadnya menggunakan

FTP (File Transfer Protocol).

Caranya hampir mirip dengan Webfig yaitu menggunakan Web Browser. Pertama tama

kalian buka Web Browser kemudian kalian ketikan ftp://192.168.88.1 lalu akan terlihat

semua File data yang ada pada menu Files.

29
Anda tinggal klik saja, hasil Export atau Backup tersebut, nanti Filenya akan terdownload

sendiri dan anda tinggal lihat di Folder Download pada PC anda.

Lebih Simple mana ? Copy Paste dan Drag and Drop atau Download via FTP

? tergantung pada kepercayaan masing masing deh, hehe .

30
 LAB 6 Soft Reset dan Hard Reset pada Routerboard

Ada yang tau seputar soft reset dan hard reset secara logika mungkin kalau

soft arti nya mereset dari dalam atu pun tak dapat dirasakan begitu pula dengan

hard yang mungkin di arti kan kebalikan dari yang soft. Didalam mikrotik

mereset berarti mengembalikan setting awal menjadi settingan pabrik. jika soft

reset kita me-reset dari dalam yang berarti mereset mengunakan perintah juga

secara komputerisasi, tidak seperti hal nya hard reset, Hard reset dilakukan

ketika anda menemukan suatu kesalahan atau error pada routerboard anda dan

anda tidak dapat menemukan kesalahan atau eror pada routerboard anda hal

yang harus anda lakukan yaitu adalah hard reset.

Nah, sekarang saya akan mengajak anda untuk melakukan soft reset.

1. Masuk winbox terlebih dahulu.

2. Klik system >> reset configuration >> ceklist no default configuration
>> reset configuration

3. Lalu klik yes ketika di suruh me-reboot routerboad itu bertanda

reset configuration berhasil.

31
 4. Maka settingan yang ada di dalam routerboard sama seperti awal
lagi.

Dan sekarang saya akan melakukan hard reset. Ikuti langkah berikut.

1. Pertama lihat terlebih dahulu versi dari routerboard anda, kebetulan

routerboard yang saya gunakan untuk lab kali ini adalah routerboard

versi RB-941. Yang dimana routerboard yang saya gunakan memerlukan

32
 benda yang dapat menusuk ke dalam tombol reset nya.

2. Lalu colokan benda yang dapat menekan tombol reset nya (pulpen) dan
masukan kabel power di power. Nanti disana lampu ACT akan

berkedip-kedip dan tahan selama kurang lebih sekitar 10 detik. Pada

router router tertentu biasa nya terdengar bunyi beep 1x dan lampu

ACT akan berhenti. Lalu cabut benda tadi (pulpen) dan juga kabel power

nya.

3. Jika sudah, masukan kembali power nya dan login ke mikrotik nya dan
check apakah router sudah ter-reset seperti semula.

Catatan: *ada beberapa router yang saat ingin di hard reset tidak perlu

menggunakan benda seperti pulpen tetepi hanya tinggal di pencet saja

tombol reset nya seperti routerboard versi RB941-2nD-TC

33
 LAB 7 User login Router

Oke di lab ini saya akan Menjelaskan Tentang User management..Apa Fungsi

User Management? Fungsi utama dari User Management adalah Melindungi Router

MikroTik Kita, agar tidak semua orang bisa meng-config router kita sembarangan karna

Untuk masuk dan Meng-Config Router MikroTik Kita perlu menggunakan User

Management.User Management bisa dibilang sama dengan User Login atau User yang

kita gunakan Untuk masuk Ke system Mikrotik..

Pada dasar nya RouterBoard Mikrotik Memeliki User Management (User Login) Default

yaitu: User (Login)=admin ,Password=(kosong)

Kita bisa Membuat Banyak User Management di MikroTik,Misalnya Kita bisa Membuat

User Untuk Rekan Kita yang sama sama meng-Handle jaringan di daerah kita,kta bisa

membuatkan dia Usermanagement dengan hak akses Full/Write,atau kita bisa membuat

user untuk Teman kita yang hanya ingin melihat/Memonitoring jaringan Kita ...,

Oke ini adalah sedikit penjelasan Tentang Akses Full,Write dan Read:

l Full --> user yang memiliki akses ini merupakan user dengan pangkat paling tinggi,

yang dapat melakukan konfigurasi seperti menghapus konfigurasi, menambahkan

konfigurasi, sampai dengan menambahkan user baru ke dalam sistem Mikrotik.

l Write --> user ini memiliki akses ini hampir sama seperti user yang memliki akses Full,

namun bedanya Akses Write tidak dapat menambahkan user baru, dan juga tidak

dapat melakukan proses backup konfigurasi.

l Read --> user dengan akses ini hanya mampu melakukan monitoring pada sistem, tidak

mampu melakukan konfigurasi seperti pada user dengan memiliki akses Write maupun

Full.

34
Oke pertama Kita akan mencoba membuat User dengan Akses Write dan Read..

Klik System > User > add (+)

Kita isikan name=User1 (terserah kita) Group=Write Password=(terserah)

Selanjutnya Kita buat User dengan akses Read...

Klik System > User > add (+)

Kita isikan name=Faris (terserah kita) Group=Read Password=(terserah)

Untuk Akses User nya kita juga bisa Meng-Costum nya dgn cara membuat Group...di sana

kita bisa meng-Costum sesuai keinginan kita....

35
Oke di Langsung saja Kita Coba,Pertama kita Kita harus membuat Group Untuk user..

Klik System > User > Group > Add (+)

Isi name=Murid-TKJ-1 (Terserah kita), Policies Kita Ceklis

Sesuai Kebutuhan User..

Lalu Aplly dan OK

Selanjut nya kita akan Membuat user dengan Group akses Murid-TKJ-1,cara nya sama

seperti membuat user sebelumnya,hanya bedanya Group kita isi dengan Group yang

telah kita buat (Murid-TKJ-1)..

Nah selanjutnya saya akan sedikit menjelaskan Tentang Policies beserta

Keterangannya:

36
telnet : kebijakan yang mengijinkan use login secara remote viatelnet

ssh : kebijakan yang mengijinkan user login secara remote via secure shell

protocol

ftp : Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer

file dari/menuju router. User dengan kebijakan ini memiliki hak read, write,

dan menghapus files.

reboot : Kebijakan yang mengijinkan user me-restartrouter.

read : Kebijakan yang mengijinkan untuk melihat Konfigurasi router.

Semua command console yang tidak bersifat konfigurasi bisa diakses.

write : Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali

user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi

router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy

read.

policy : Kebijakan yang meemberikan hak untuk management user. Should be

used together with write policy. Allows also to see global variables created by

other users (requires also 'test' policy).

test : Kebijakan yang memberikan hak untuk menjalankan ping,

traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test

commands lainnya.

web : Kebijakan yang memberikan hak untuk remote router via WebBox

winbox : Kebijakan yang memberikan hak untuk remote router via WinBox

password : Kebijakan yang memberikan hak untuk mengubahpassword

sensitive : Kebijakan yang memberikan hak untuk melihat informasi sensitif

router, misal secret radius, authentication-key, dll.

api : Kebijakan yang memberikan hak untuk remote router viaAPI.

sniff : Kebijakan yang memberikan hak untuk menggunakan tool packetsniffer.

37
 LAB 8 Netinstall

Net Install adalah salah satu program yang berajalan di computer berbasis windows

degan protocol Bootp yang di gunakan untuk menginstall routerOS melalui PC ke

routerboard melalui Ethernet

Kapan kita mengunakan Net Install..???

Net Install biasa digunakan disaat:

1. Instalasi sebelum nya gagal

2. Os dalam router rusak

3. Password akses hilang

4. Apabila ingin mereset password/lupa password

Yang perlu kita miliki saat ingin melakukan Net Install adalah:

1. Sofware Net Install

2. Package MikroTik

Untuk memiliki Sooftware tersebut kita bisa mendownload nya di Mikrotik.com..

Download Software Net Install

38
Selanjutnya Kita download Package nya ..

Untuk menggunakan Net-Install,Pertama kita Perlu men-Setting Ip addrees dan

Gateway di PC kita …

· Setting Ip address :192.168.2.2 dan Gateway :192.168.2.1

· Lalu Klik Ok

39
 · Kita masuk Ke App Net Install

· Klik Net Booting > Ceklis Boot Server Enable

· Isi Client IP Address:192.168.2.1 (IP Gateway PC)

Jika step tersebut sudah selesai , Step selanjutnya adalah Me-Hard reset

RouterBoard..

· Cabut Kabel Power dari RouterBoard

· Masukan Benda Ke Tombol Reset

· Colokan Kabel Power Ke RouterBoard

· Tunggu sampai Router Kita ter-Detec Oleh Net Install (15 Detik)

40
Setelah Step ini Maka RouterBoard akan ter-Detec di Net Install,…

· Kita Klik Browse

· Lalu Pilih Package yang akan di Install Di RouterBoard

· Lalu Klik OK

· Selanjutnya adalah Klik Select all Untuk menandai Semua Package

· Lalu Klik Install

Setelah itu Kita hanya perlu menunggu sampai Peng-Instalan OS di RouterBoard

Selesai…

41
Jika sudah selsai maka RouterBoard akan kembali ke settingan Default..

42
 LAB 9 Menghubungkan Router ke Internet Melalui Router (NAT)

Oke di lab ini saya akan menjelaskan bagaimana cara agar router MikroTik dapat

terhubung ke Internet ,Untuk bisa terhubung ke internet kita harus menggunakan IP

Public..karna IP client (kita) adalah IP Private maka kita Perlu Menerjemahkan IP

Private ke IP Public untuk terhubung ke internet, untuk menerjemahkan IP tersebut

kita harus menggunakan Fitur NAT (Network Address Translation) . Di lab ini saya akan

memberikan contoh Membuat NAT (Network Address Translation) agar PC kita dapat

terhubung ke Internet.

Oke di lab ini saya akan mencontohkan bagaimana cara nya Router kita dapat Terhubung

ke Access point (TKJ Satuu) (Sumber Internet)

Oke langsung saja kita nge-Lab...

Pertama Kita harus Membuat IP address agar Client (PC) dapat terhubung ke

Router

43
 Kita Klik IP > Addresses > add (+) > address=192.168.1.1/24 >

interface=ether2 lalu apply dan ok

IP yang telah kita buat tadi akan berfungsi Sebagai Gateway Client.. selanjutnya kita

harus mengkonfigurasikan IP address di Client (PC) agar Client (PC) dapat terhubung ke

router..

Kita Buka Open Network And Sharing Centre

Lalu klik Properties

Lalu Kita pilih Internet Protocol Version 4 (TCP/Ipv4) > Properties

Lalu Kita isikan IP secara Static isi gateway dengan IP router =192.168.1.1

Lalu Klik OK

Step selajutnya adalah Kita harus Mengetest apakah Client dan Router sudah saling

terhubung atau belum,cara nya kita PING dari Client (PC) ke router dan Router PING ke

Client (PC)

44
Setelah Berhasil...Kita lanjut ke Step Selanjutnya..

Step selanjutnya adalah kita membuat Security Profil, Sebelum kita buat Security

Profile kita harus mengetahui kenapa kita harus membuat security Profile? Fungsi di

Security Profile di sini berfungsi agar Router kita bisa masuk ke access point (TKJ

Satuu) sebagai Client karna Access Point (TKJ Satuu) di lindungi oleh Password..

Kita harus Masuk Ke menu Wireless

Pertama Kita Nyalakan dahulu Interface WLAN nya

Lalu yang kita harus buat Security Profile sesuai dgn password Access point

Kita masuk Menu Wireless > Security Profiles > Add (+)

45
 Kita isi name=AP TKJ Satu (bebas)

Lalu Kita Ceklis Semua List ( WPA PSK/EAP,WPA2 PSK/EAP) ,(Aes

com,tkip)

Lalu Isi WPA/WPA2 Sharred Key=masukaja (password AP TKJ Satu)

Klik Apply dan Ok

Setelah Kita Membuat Security Profile Kita harus Men-Setting Wireless kita sebagai

Mode Station..Untuk apa Mode Station? Wireless dengan Mode station ini digunakan

sebagai wireless client/ Penerima ,Mode Station Di gunakan jika Access Point Bukan

MikroTik

Tetapi jika Acces Point nya Mikrotik Juga maka Mode nya Station Bridge Oke

Itu Sedikit penjelasan tentang Station Dan Station Bridge

Oke Step selanjutnya kita masuk Ke Wireless Menu...

Kita Setting Mode=Station Band,channel dan Frekuensi bebas

Lalu kita Setting Security Profile nya

Selanjutnya Kita Klik Scan

Interface =Wlan 1 >Start

Lalu akan Ada List SSID yang ada di Sekitar Router Kita..

46
 Lalu Kita Pilih SSID Tkj Satuu lalu Klik Connect

Jika Step ini sudah Selasai maka Wireless kita sudah terhubung ke Internet (access

point)

Jika sudah terhubung maka status nya Running (R)..

Step selanjut nya adalah kita membuat DHCP Client....Apa sih fungsi DHCP client?

Disini DHCP client berfungsi agar interface WLAN kita mendapat IP Address

secara otomatis karna Access Point yang kita tuju adalah DHCP Server...

Pertama Kita harus masuk Ke Menu DHCP Client = IP > DHCP Client >

Add(+)

47
 Setelah itu Interface Kita isikan Wlan1 lalu Apply dan OK

Jika Interface Wlan Kita telah mendapatkan IP Address dari DHCP Server (AP)

maka maka akan muncul IP address nya dan status nya Bound..

Step Selanjutnya adalah Membuat NAT (Network Address Translation) untuk

Menerjemahkan IP Private ke IP Public...

Untuk membuat NAT kita harus masuk Ke Menu NAT..

Klik IP > Firewall > Nat > Add (+)

48
 Lalu kita isi Chain=Srcnat Out.Interface=Wlan1 dan action=masquerade

Lalu Apply dan Oke

Jika Step ini sudah selasai maka Router dan seluruh Client yang terhubung ke Router

Bisa Mendapatkan acces Internet .Untuk pengetesan maka Kita Test Ping Ke Google

(8.8.8.8)

Oke cara di atas menjelaskan cara membuat Nat agar semua Client yang terhubung

ke Router bisa terkoneksi ke internet..Selanjut nya saya akan memberikan LAB

Tambahan...

Yaitu cara membuat Nat Untuk satu network / satu Range IP... apakah Nat Seperti ini

berguna?semua tergantung kebutuhan kita,misalkan routerboard yang kita punya di

gunakan untuk SERVER Kelas dan setiap kelas memeliki Network yang berbeda.Contoh:

Kelas TKJ 1=192.168.1.0/24 Interface=Ethernet3

Kelas TKJ 2=192.168.2.0/24 Interface=Ethernet4

Kelas RPL 1=192.168.3.0/24 Interface=Ethernet5

Di lab tambahan ini saya mencontohkan bagaimana caranya agar Nat hanya di gunakan

49
untuk Kelas TKJ 1 (192.168.1.0/24) jadi artinya hanya kelas TKJ 1 yang bisa terhubung

ke internet dan Kelas TKJ 2 tidak bisa terhubung ke internet karna IP kelas TKJ 2

tidak di Nat.. Sebenernya kita hanya perlu merubah settingan Nat nya Seperti Ini..

Kita isi Chain=srcnat Src.Address=192.168.1.0/24 Out.Interface=wlan 1

Action=masquerade

Lalu klik Aplly dan Ok

Setelah kita Setting seperti ini,maka IP yang di NAT hanya 192.168.1.0/24 (kelas tkj 1)

dan IP 192.168.2.0/24 dan 192.168.3.0/24 tidak di NAT (tdk terhubung ke internet)

maka kelas TKJ 2 dan RPL 1 tidak mendapatkan acces internet dari router.

Kita juga bisa Meng-Costum IP yang akan Kita Nat dengan Address List.Apa Fungsi

Address List? Address list berguna untuk mengelompokan Banyak IP/Domain ke dalam

satu Kelompok..Apakah Address List Berguna untuk NAT ? jelas berguna jika lab

sebelum nya kita hanya membuat 1 list NAT yang hanya di bisa gunakan oleh network

192.168.1.0/24 maka dengan address list kita bisa membuat 1 list nat yang bisa di

gunakan untuk banyak network..nah di lab ini kita akan membuat 1 list NAT dengan

Address list yang berguna agar hanya 2 network saja yang di NAT yaitu 192.168.1.0/24

(TKJ 1) dan 192.168.2.0/24 (TKJ 2) jadi kita perlu mengelompokan IP 192.168.1.0/24

dan 192.168.2.0/24 dalam sata kelompok (address list)...

50
Untuk Mengelompokan IP TKJ 1 dan TKJ 2 kita perlu masuk ke menu address list

Klik IP > Firewall > Address List > Add (+)

Lalu Kita buat Nama Kelompok (NAT 1) dan masukan IP TKJ 1 Dan TKJ 2

Setelah Step Ini sudah Selesai maka IP 192.168.1.0/24 dan IP 192.168.2.0/24 sudah

menjadi satu kelompok (NAT 1 )

Untuk menandai List kita bisa menambahkan Comment agar kita bisa

membedakan yang mana IP TKJ 1 dan IP TKJ 2

Setelah Step Ini selesai kita kembali ke Menu NAT ... Untuk Memasukan Address list

51
(NAT 1) yang telah kita buat kita perlu memasukan nya di src.address list yang ada di

Tab Advanced

Isi Chain=srcnat Out.Interface=wlan1 Src.Address list=NAT 1

Action=Masquerade

Lalu Apply dan Ok

52
 Setelah Step ini selesai maka hanya Network TKJ 1 dan TKJ 2 saja yang di NAT

(terhubung ke internet) dan Network RPL 1 tdk dapat terhubung ke internet karna tdk

kita NAT.. Oke saya akan memberikan 1 lab tambahan yang terakhir ..yaitu kita

membuat NAT untuk Network 192.168.1.0/24 dan kita membatasi Protocol apa saja

yang bisa di akses ke internet oleh client...di sini saya akan mencontohkan bagaimana

cara nya network 192.168.1.0/24 hanya bisa mengakses Protocol HTTP dan HTTPS.

Maka artinya clien tdk bisa ping ke internet dan client hanya bisa mengakses browser

karna kita hanya mengizinkan TCP HTTP dan HTTPS (80,443)

Oke langsung saja kita lanjut ke Lab nya.... kita hanya perlu meng-edit Nat yang telah

kita buat....

Isi Chain=srcnat Protocol=tcp Dst.port=80,443 Out.Interface=wlan1

Action=masquerade

Lalu Apply dan Ok

Setelah Step ini selesai semua client yang mengakses internet melewati router kita

hanya bisa meng-Akses HTTP (80) dan HTTPS (443) karna kita hanya meng- izinkan

Protocol TCP port=80,443 saja yang bisa di akses ke internet,Contoh di sini saya akan

meng-akses Protocol Ping (ICMP) ke internet,bisakah client meng- akses protocol ping ?

53
 Disini saya mencoba Ping Ke google.com (8.8.8.8) Ternyata Protocol Ping (ICMP)

tidak bisa di akses oleh Client dan Protocol HTTPS tetap bisa di akses oleh Client karna

kita hanya mensetting Client hanya bisa meng-akses Protocol HTTP(80) dan

HTTPS(443)..........

Masih banyak lagi Lab tentang NAT mungkin dan di sini saya hanya menjelaskan sedikit

saja..

54
 LAB 10 NTP (Network Time Protocol)

Ada yang tau apa itu NTP ( Network Time Protocol) ?? Pasti banyak yang belum tau

apa itu Network Time Protocol. NTP memang terdengar asing bagi orang yang belum

begitu paham tentang jaringan komputer. Oke, untuk mempelajari lebih lanjut tentang

Apa itu NTP (Network Time Protocol) dan penerapannya di Mikrotik silakan simak

pengertian NTP berikut ini :

Pengertian NTP

Network Time Protocol atau lebih sering disebut dengan istilah NTP adalah sebuah

mekanisme atau protokol yang digunakan untuk melakukan sinkronisasi terhadap penunjuk

waktu dalam sebuah sistem komputer dan jaringan. Proses sinkronisasi ini dilakukan di

dalam jalur komunikasi data yang biasanya menggunakan protokol komunikasi TCP/IP.

Sehingga proses ini sendiri dapat dilihat sebagai proses komunikasi data biasa yang hanya

melakukan pertukaran paket-paket data saja.

NTP menggunakan port komunikasi UDP nomor 123. Protokol ini memang didesain

untuk dapat bekerja dengan baik meskipun media komunikasinya bervariasi, mulai dari

yang waktu latensinya tinggi hingga yang rendah, mulai dari media kabel sampai dengan

media udara. Protokol ini memungkinkan perangkat-perangkat komputer untuk tetap dapat

melakukan sinkronisasi waktu dengan sangat tepat dalam berbagai media tersebut.

Biasanya dalam sebuah jaringan, beberapa node dilengkapi dengan fasilitas NTP dengan

tujuan untuk membentuk sebuah subnet sinkronisasi. Node-node tersebut kemudian akan

saling berkomunikasi dan ber sinkronisasi menyamakan waktu yang direkam mereka.

Meskipun ada beberapa node yang akan menjadi master (primary server), protokol NTP

tidak membutuhkan mekanisme pemilihan tersebut.

Oke sudah tau kan apa itu NTP? Kalo sudah jelas tentang NTP sekarang lanjut ke

setting NTP pada Router, mari kita Belajar Mikrotik lebih dalam lagi tentang NTP.

Setting NTP Client di Mikrotik

Dalam kondisi tertentu Router Mikrotik harus bekerja berdasarkan waktu, baik

55
tanggal, hari, maupun jam. Misalnya saja jika Anda ingin memblokir akses internet di luar

jam kerja atau memblokir beberapa situs pada jam-jam tertentu. Jika anda menggunakan

PC sebagai Router Mikrotik ini tentu bukan masalah, karena di Motherboard komputer

sudah terpasang baterai yang dapat mempertahankan konfigurasi waktu. Namun pada

RouterBoard Mikrotik yang tidak memiliki barerai internal maka konfigurasi waktu akan

kacau tiap kali router mengalami restart.

Nah, untuk menghindari ketidakakuratan konfigurasi waktu inilah, maka pada Router

Mikrotik perlu dikonfigurasikan Network Time Protocol (NTP). Router Mikrotik perlu

mengetahui NTP Server yang ada di Internet dan akan berusaha menyesuaikan dengan

konfigurasi waktu yang ada di NTP Server tersebut. Untuk sinkronisasi konfigurasi waktu

pada Router Mikrotik, Anda dapat menggunakan NTP Server untuk Indonesia dengan IP

Address 203.160.128.3.

Langsung saja sekarang kita akan mencoba untuk mengkonfigurasi NTP, dan pastikan

bahwa Router anda terkoneksi dengan Internet.

1. Buka System lalu pilih menu SNTP Client ( Simple Network Time Protocol)

2. Jika sudah, sekarang ceklis pada Enabled. Kemudian isilah Primary NTP Server
dengan IP 203.160.128.3 ( NTP Servernya Indonesia ).

56
3. Jika sudah, sekarang coba lihat waktu pada Router dengan cara
System lalu Clock.

Nahh, waktu pada Router sudah terUpdate, yang sebelumnya waktu nya teracak entah

menunjukan pukul berapa tetapi sekarang sudah sesuai dengan waktu di daerah kita.

Untuk melihat perubahan dari Jam, Hari, Bulan, dan Tahun bisa di lihat pada menu log.

Catatan : Sebenarnya ketika Router terkoneksi ke Internet saja, Router akan langsung

menyamakan dengan waktu lokasi anda, tetapi waktunya tidak akurat, bisa saja

lebih/kurang sekitar 5 – 10 menit.

57
Setting Mikrotik Sebagai NTP Server

Fungsi NTP Server pada Mikrotik tidak terdapat pada package default RouterOS,

sehingga harus install manual package ntp.npk. Dengan fungsi NTP Server ini kita bisa

memiliki sebuah server didalam jaringan kita sehingga RouterBoard yang lain cukup

mencari informasi waktu pada jaringan lokal, tidak perlu menggunakan bandwidth untuk

akses ke public NTP server di internet.

NTP server bisa kita bangun pada sebuah hardware yang bisa melakukan penyimpanan

waktu, misalnya PC Router.

Kita bisa menentukan metode penyebaran informasi waktu, bisa menggunakan

Broadcast,Multicast atau Manycast.

Berikut contoh pengaturan NTP Server untuk bisa didengar pada jaringan segment IP

Address 192.168.30.0/24.

Pengaturan NTP Server tersebut menggunakan type penyebaran Broadcast, sehingga

pada NTP Client juga harus menggunakan mode yang sama agar bisa melakukan

sinkronisasi waktu terhadap NTP server tersebut.

58
 LAB 11 Upgrade dan Downgrade Paket Router MikroTik

Dalam lab yang terakhir dalam bab ini ada materi yang penting untuk kita ketahui

yaitu mengenai upgrade/downgrade, 2 hal ini bisa berpengaruh terhadap performa

router kita. mengapa kita perlu meng-upgrade? Dan mengapa kita juga harus

melakukan downgrade? Jawabannya hanya satu, yaitu untuk menstabilkan kinerja

router kita saat digunakan agar tidak sering error/ yang lainnya.

A. Upgrade
Yang pertama kita lab kan mengenai upgrade terlebih dahulu, fungsi lainnya

untuk meng- upgrade paket MikroTik kita juga agar router yang kita punya bisa selalu

ter-update( agar tidak ketinggalan jaman ). Caranya :

1. Pertama kita harus memiliki paket MikroTik versi terbaru terlebih dahulu
dengan cara mendownload di mikrotik.com. disana ada pilihan paket – paket

yang ingin di pakai, dan kebetulan saya akan mengupgrade ke versi 6.37 dari

yang sebelumnya yaitu versi

6.33. intinya download versi yang diatas versi router kita sekarang ini.

Perlu dilihat juga versi – versi yang baru tersebut dengan versi router

anda, begitupun dengan arsitekturnya, harus disamakan juga, misalnya router

kita jenis nya smips maka download paket nya pun harus smips tidak boleh

yang lainnya.

2. Setelah di download, bentuk file yang ada ialah zip. Kita extract terlebih
dahulu paket nya, dan hasilnya akan ada banyak paket – paket yang mempunyai

versi lebih tinggi. Bentuk file yang sudah di extract akan berbentuk file NPK.

Dan itu sudah bisa dipakai di router.

59
 3. Selanjutnya masuk pada winbox, klik menu file. Dan drag semua paket yang
baru saja di download tadi ke dalam menu file tersebut.

Tunggu beberapa saat untuk proses pemindahan paket tersebut.

60
 4. Jika sudah klik menu system> reboot.( hal ini wajib dilakukan agar
sipaket bisa terinstal di router kita )

Catatan : jika anda tidak bisa masuk ke router dengan peringatan seperti ini. Maka

winbox anda juga perlu di upgrade di mikrotik.com.

5. Kebetulan saya sudah ada versi winbox terbaru juga yaitu v3.7, oleh sebab
itu saya bisa masuk kembali ke router saya.

61
 6. Kita cek di menu system> resource. Jika berhasil maka versi nya akan berubah.

Router saya sudah ter-update ke versi 6.37 yang sebelumnya 6.33.

Selesai..

B. Downgrade

62
 Yang kedua dalam lab kali ini yaitu mengenai downgrade, mengapa kita perlu

melakukannya? Karena semua versi dalam MikroTik tidak semua nya selalu berhasil

terkadang masih ada kesalahan/ bug dalam versi nya, oleh sebab itu kita perlu

menurunkan versi routerboard kita, caranya :

1. Sama seperti upgrade tadi, kita harus mendownload paket nya terlebih dahulu,
namun kali ini download paket yang lebih rendah misal 6.33, saya akan

mengembalikan versi router saya ke versi tersebut dari versi sekarang yaitu

6.37.. jangan lupa di extract terlebih dahulu.

2. Masuk ke winbox nya dan klik menu files. Lalu drag paket yang tadi baru
saja kita download.

3. Jika sudah masuk menu system> packages> klik downgrade.

Reboot router kita.

63
Dan router kita berubah lagi ke versi 6.33

Selesaii..

64